News

Die neuen Ziele der Malware-Programmierer

Die Zahl der Viren-Epidemien nimmt rapide ab. Der Grund: Die Computer-Kriminellen suchen sich andere, erträglichere Ziele und organisieren sich in mafiaähnlichen Strukturen.

11.07.2006, 08:16 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Aggressive Computerviren haben in den vergangenen Jahren oft die Schlagzeilen gefüllt. Nun gibt Panda Antivirus Entwarnung: Massenhafte Epidemien, wie noch 2004 und 2005 blieben im ersten Halbjahr 2006 aus. Die Viren-Programmierer suchen sich neue Betätigungsfelder. Doch wo kein Virus ist, ist es noch lange nicht sicher.
Keine großen Pandemien mehr
2006 ist das Jahr der Viren-Entwarnung, wie es scheint. Die letzte große Epidemie über ein Jahr her, selbst bösartige Viren finden kaum noch ihren Weg auf Windows-PCs. Zu verdanken ist diese Entwicklung der neuen Sicherheits-Taktik von Microsoft sowie verbesserten Filter-Systemen bei den großen E-Mail-Anbietern und in E-Mail-Programmen, verbesserten Virenscannern und der hohen Aufmerksamkeit der Nutzer seit den großen Computer-Pandemien durch Sasser, Netsky und MyDoom in den Jahren 2003, 2004 und 2005.
Panda-Software sieht allerdings noch einen weiteren Faktor: Die Viren-Kriminalität beginnt sich zu kanalisieren. Statt wie bisher aus Kellerzimmern heraus Viren mit Hilfe von Viren-Baukästen zusammenzubasteln, hat sich die Szene organisiert. Statt der massenhaften Streuung einzelner Viren versuchen die Angreifer nun, einzelne Ziele anzugreifen, um dadurch einen finanziellen Vorteil zu erzielen.
Mafiaähnliche Strukturen
So greifen Computer-Kriminelle inzwischen gezielt bestimmte Dienste an oder verlagern ihre Aktivitäten auf die Erstellung von Phishing-Mails oder Hack-Angriffe auf Ebay-Konten. Hier liegt das große Geld und die fast perfekte Anonymität. Während Viren und Würmer bestenfalls eine Stütze für schwache Egos waren, sind diese gezielten Angriffe Goldtöpfe. Entsprechend hoch ist auch das Interesse organisierter Banden an diesen Zielen. Um auf ihre virtuellen, aber doch ganz realen Raubzüge durchzuführen, setzen die Cracker immer öfter auf Trojaner, statt simple Schädlinge zu programmieren. Trojaner sind schwer zu fassen, verbergen sich in der Regel in praktischer Software aus unsicheren Quellen wie Tauschbörsen und bauen ganz von alleine ein Netzwerk aus infizierten Rechnern auf, so genannten Zombie-Rechnern. Diese Zombie-Rechner lassen sich als eine Art globalen Supercomputer nutzen, um, vom Anwender unbemerkt, Phishing-Mails zu versenden oder groß angelegte DDoS-Attacken auf Internet-Dienste zu fahren. Das bestätigte auch Christoph Hardy, Sprecher des Software-Unternehmens Sophos auf der CeBIT 2006: "Es gibt definitiv mafiaähnliche Strukturen. Es gibt weltweit Netzwerke, die sich professionell mit dem Einbruch in Rechner befassen."
Erpressen statt ärgern
Die DDoS-Attacken sind normalerweise mit Erpressungsversuchen verknüpft. Website-Betreiber wie zum Beispiel die Betreiber der Milliondollarhomepage werden systematisch erpresst. Die Online-Mafia fordert eine Art Schutzgeld von den Website-Betreibern. Wird das nicht gezahlt, wird die Seite mit der Kraft hunderter von Zombie-Rechnern in die Knie gezwungen. Eine Angriffsform, die sich kaum zurückverfolgen lässt, sich dafür aber als überaus effizient erweist.
Künftig werden entsprechende Attacken zunehmen. Die klassische Viren- und Würmer-Problematik wird sicherlich mit der Veröffentlichung von Windows Vista neuen Auftrieb erhalten, grundsätzlich orientieren sich die Computer-Kriminellen jedoch immer mehr in Richtung Gewinnmaximierung. Mit anderen Worten: Warum sollte jemand einen Wurm programmieren, wenn er mit einem ähnlich geringen Aufwand eine Website erpressen und einige hundert oder tausend Euro abgreifen kann?

(Christian Rentrop)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang